Здравствуйте, дорогие друзья.
Введение
SQL Injection (SQL) — это классическая уязвимость, которая, похоже, не исчезнет. Эта уязвимость может быть использована для создания дампа содержимого БД приложений. Базы данных обычно содержат конфиденциальную информацию, такую как имена пользователей и пароли. Самой популярной базой данных является MySQL, но Вы столкнетесь с другими, такими как MSSQL, PostgreSQL, Oracle и другие. Хорошая шпаргалка может быть найдена на payloadallthethings:
•https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection
SQLI
Кажется, я сталкиваюсь с MySQL чаще, чем с любой другой базой данных, но это не значит, что Вы другие не увидите. Обычно MySQL можно найти ниже:
Если Вы когда-нибудь увидите эту ошибку, знайте, что это SQL-инъекция. Однако я буду демонстрировать, как использовать сервер PostgreSQL. Сообщение об ошибке было немного менее заметным, и могло легко остаться незамеченным.
Более подробнее на сайте: https://timcore.ru/2022/07/10/42-bug-bounty-sql-inekcija-sqli/
#багбаунти, #багхантинг, #багхантер.